• Journal of Information Processing Systems
• /
• 제15권1호
• /
• pp.203-216
• /
• 2019

The nature of wireless transmission has made wireless sensor networks defenseless against various attacks. This paper presents warning message counter method (WMC) to detect blackhole attack, grayhole attack and sinkhole attack in wireless sensor networks. The objective of these attackers are, to draw the nearby network traffic by false routing information and disrupt the network operation through dropping all the received packets (blackhole attack), selectively dropping the received packets (grayhole and sinkhole attack) and modifying the content of the packet (sinkhole attack). We have also attempted light weighted symmetric key cryptography to find data modification by the sinkhole node. Simulation results shows that, WMC detects sinkhole attack, blackhole attack and grayhole attack with less false positive 8% and less false negative 6%.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.783-786
• /
• 2015

라우팅 정보에 대한 변화를 발생시켜 전송기능을 방해하는 홀 공격은 MANET(Mobile Ad-Hoc Network)과 같은 임시 통신망에 치명적인 결과를 초래한다. 홀 공격의 한 종류인 블랙홀 공격은 악성 노드인 블랙홀 노드가 라우팅 정보를 위조하여 네트워크 내에 전송되는 정보를 흡수함으로서 네트워크 성능을 마비시키는 악성공격의 일종이다. 블랙홀 공격이 MANET의 전송성능에 미치는 영향은 매우 크므로 다양한 네트워크 환경에 대해 블랙홀 공격이 미치는 전송성능을 분석하는 것은 매우 의미있는 일이다. 본 연구에서는 복수의 블랙홀 노드에서 발생된 블랙홀 공격이 MANET의 전송 성능에 미치는 영향을 분석해 본다. 분성 방법으로는 NS-2를 사용한 컴퓨터 시뮬레이션을 활용하며 분석대상 서비스로는 음성 트래픽을 사용한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.578-581
• /
• 2014

블랙홀 공격은 라우팅 기능에 대한 공격의 일종으로서 네트워크 전송성능에 치명적인 영향을 초래할 수 있다. 특히, 단말기만으로 구성되어 악성침해 대비 기능을 갖추기가 수월하지 않은 MANET(Mobile Ad-hoc Network)에서 블랙홀 공격이 시도될 경우 네트워크 전체의 전송기능이 매우 저하될 수 있다. 본 논문에서는 블랙홀 공격이 네트워크 전송성능에 미치는 영향을 격자구조 MANET을 대상으로 분석해 본다. 특히 블랙홀 공격이 발생되는 지점을 다양하게 설정하여 전송 성능을 측정하고 이를 랜덤구조 MANET의 전송결과와 비교하여 분석해본다. 본 논문은 컴퓨터 시뮬레이션을 사용하여 수행하며, 전송 대상 트래픽으로는 VoIP(Voice over Internet Protocol) 트래픽으로 한다. 본 연구의 결과는 MANET에서 블랙홀 공격에 대응하기 위한 자료로 사용될 수 있다.

• 한국전자통신학회논문지
• /
• 제8권1호
• /
• pp.71-76
• /
• 2013

본 논문에서는 블랙홀 공격이 발생되는 MANET에서 패킷취합전송의 종단간 성능을 여러 종류의 VoIP 트래픽을 대상으로 측정하고 분석하여 보았다. NS-2를 기반으로 구성한 VoIP 시뮬레이터를 이용하여 MOS, 호 연결율, 네트워크지연 및 패킷손실율 종단간 전송성능으로 측정하였다. 측정 결과의 분석을 통하여 블랙홀 공격이 있는 MANET에서 패킷취합전송의 특성을 여러 VoIP 트래픽 별로 제시하였다. 블랙홀 공격이 있는 MANET 환경에서 VoIP 서비스 구현에 요구되는 패킷취합전송의 특성을 본 논문의 결과로 제시하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권11호
• /
• pp.5354-5369
• /
• 2019

Sensor networks are deployed in unheeded environment to monitor the situation. In view of the unheeded environment and by the nature of their communication channel sensor nodes are vulnerable to various attacks most commonly malicious packet dropping attacks namely blackhole, grayhole attack and sinkhole attack. In each of these attacks, the attackers capture the sensor nodes to inject fake details, to deceive other sensor nodes and to interrupt the network traffic by packet dropping. In all such attacks, the compromised node advertises itself with fake routing facts to draw its neighbor traffic and to plunge the data packets. False routing advertisement play vital role in deceiving genuine node in network. In this paper, behavior based routing misbehavior detection (BRMD) is designed in wireless sensor networks to detect false advertiser node in the network. Herein the sensor nodes are monitored by its neighbor. The node which attracts more neighbor traffic by fake routing advertisement and involves the malicious activities such as packet dropping, selective packet dropping and tampering data are detected by its various behaviors and isolated from the network. To estimate the effectiveness of the proposed technique, Network Simulator 2.34 is used. In addition packet delivery ratio, throughput and end-to-end delay of BRMD are compared with other existing routing protocols and as a consequence it is shown that BRMD performs better. The outcome also demonstrates that BRMD yields lesser false positive (less than 6%) and false negative (less than 4%) encountered in various attack detection.

• 디지털콘텐츠학회 논문지
• /
• 제10권3호
• /
• pp.479-484
• /
• 2009

무선 네트워크 사용이 증가하면서 무선 네트워크의 보안 시스템의 중요성이 부각되고 있는 실정이다. MANET은 이동 노드만으로 구성되어 있기 때문에 공격이 발생해도 그에 대한 탐지나 대응이 어렵다. 그리고 노드들의 이동성 때문에 유선 네트워크 환경에서 사용하던 보안 시스템을 그대로 적용하기에는 어려움이 많다. 따라서 이러한 환경에서 공격자의 악의적인 공격으로부터 시스템을 보호하고 즉각적으로 대처해야만 한다. 본 논문에서는 악의적인 공격을 탐지하고 자원의 효율적 사용을 위해서 클러스터를 헤드를 이용한 침입탐지 시스템을 제안한다. 보다 정확한 침입탐지를 위해 규칙들의 집합을 정의하고 일치 여부를 판단하는 방법을 이용하였다. 제안한 방법의 성능 평가를 위해서 blackhole, message negligence, jamming 공격을 이용하였다.

• 디지털산업정보학회논문지
• /
• 제10권2호
• /
• pp.75-82
• /
• 2014

MANET has various types of attacks. In particular, routing attacks using characteristics of movement of nodes and wireless communication is the most threatening because all nodes which configure network perform a function of router which forwards packets. Therefore, mechanisms that detect routing attacks and defense must be applied. In this paper, we proposed hierarchical structure attack detection techniques in order to improve the detection ability against routing attacks. Black hole detection is performed using PIT for monitoring about control packets within cluster and packet information management on the cluster head. Flooding attack prevention is performed using cooperation-based distributed detection technique by member nodes. For this, member node uses NTT for information management of neighbor nodes and threshold whether attack or not receives from cluster head. The performance of attack detection could be further improved by calculating at regular intervals threshold considering the total traffic within cluster in the cluster head.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.584-587
• /
• 2012

MANET(Mobile Ad-Hoc Network)은 단말기만으로 구성되는 임시통신망으로서 설치 운영이 수월한 구조적 장점과 스마트폰의 급속한 보급이라는 환경적 변화로 인하여 기반구조의 사용이 어려운 긴급통신, 레저, 탐험/탐사와 같은 응용 분야에서 그 사용이 급속하게 늘어날 것으로 예측된다. 그러나 통신기반 구조를 사용하지 않은 MANET의 특성은 최근 들어 빈번하게 발생되고 있는 해킹과 같은 정보침해에 매우 취약한 단점을 발생시킨다. 본 논문에서는 이와 같은 MANET에서 정보침해 대응 방안의 하나인 IDS(Intrusion Detection System)가 MANET의 전송성능에 미치는 영향을 분석해본다. 본 논문에서는 MANET에 대한 침해 유형으로 블랙홀(blackhole) 공격을 가정하고, 블랙홀 공격이 있을 경우 MANET 노드가 IDS를 사용하여 블랙홀 공격에 대응하도록 환경을 설정하였으며, 이를 NS-2를 이용한 컴퓨터 시뮬레이션으로 구현하고 전송 트래픽의 성능을 측정하였다. 본 논문에서는 IDS가 이용자 수준의 성능에 미치는 영향을 분석하기 위해서 응용 서비스 수준의 전송 성능을 측정하였으며, 대상 응용 서비스로는 VoIP를 가정하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.1037-1040
• /
• 2013

단말기만으로 구성되는 임시통신망으로서 MANET(Mobile Ad-hoc Network)은 기반구조 통신망에 비하여 설치와 운영이 수월한 구조적 장점, Wi/Fi 기능 및 고성능의 연산 능력을 탑재한 스마트폰의 급속한 보급이라는 환경적 변화를 토대로 통신 기반구조의 사용이 어려운 긴급통신, 레저, 탐험/탐사와 같은 응용분야에서 그 사용이 증가하고 있다. 그러나 통신 기반구조의 사용이 어려운 특성으로 인하여 MANET은 해킹과 같은 정보침해에 매우 취약한 단점을 보이고 있다. 본 논문에서는 이와 같은 MANET에서 정보침해가 전송성능에 미치는 영향을 분석하여 본다. 기존의 결과들이 네트워크에 대한 지속적인 침해가 발생되는 환경을 전제로 한 반면에 본 논문에서는 침해가 간헐적으로 발생되는 것으로 가정하였다. 본 논문은 침해유형으로 블랙홀 공격을 가정하였으며, 음성 트래픽을 전송 대상으로 하였다. NS-2를 이용한 컴퓨터 시뮬레이션을 사용하여 전송 성능을 측정하고 그 결과를 분석하여 보았다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.639-642
• /
• 2015

MANET(Mobile Ad-Hoc Network)의 라우팅 기능에 대한 공격인 홀 공격은 네트워크 전송성능에 중요한 영향을 미친다. MANET은 단말기만으로 구성되는 임시 네트워크로 악성공격에 대한 대응이 쉽지 않아 홀 공격에 매우 취약하여 전송성능에 치명적인 영향을 받을 수 있다. 본 연구에서는 홀공격의 일종은 그레이홀 공격이 MANET의 전송 성능에 미치는 영향을 컴퓨터 시뮬레이션을 사용하여 분석하여 본다. 연구의 대상 트래픽으로는 음성 트래픽을 사용하였으며, 그레이홀 공격의 영향을 블랙홀 공격과 비교하여 본다. 본 연구의 방법과 결과는 MANET에서 악성공격에 대응하기 위한 자료로 활용될 수 있다.